РАЗДЕЛЫ
Архив
|
Комментарий к эпидемии «Mydoom»Александр Скудин ≡ Архив | архивная статья | 28.01.2004 19:01 Второй день интернет штормит. Имя этой неукротимой буре — почтовый червь «Mydoom». По оценкам агентства информационной безопасности mi2g только за вчерашний день ущерб от деятельности вируса приблизился к 1 миллиарду долларов. Если в первый день эпидемии информационные агентства и антивирусные компании успевали лишь сообщать о пожарообразной скорости распространения «Mydoom», то к сегодняшнему дню уже выпущены обновления к антивирусным базам, пришло время анализа ситуации и причин, по которым именно этот вирус сразил интернет. В редакцию «Вебпланеты» пришел комментарий от технического редактора Panda Software Фернандо де ля Квадра (Fernando de la Cuadra). В нем Фернандо приводит мнение о том, кто явился основным переносчиком заразы «Mydoom». Проанализировав внешний вид письма, при помощи которого распространяется MyDoom, господин де ля Квадра пришел к мнению, что такое сообщение «адресовано» в первую очередь системным администраторам. Согласно сайту VirusList.Com, действительно, внешне зараженное письмо выглядит как «отлуп» почтового сервера или уведомление об ошибке доставки письма. Любой системный администратор, по мнению де ля Квадра, привык к таким сообщениям и постоянно изучает их, чтобы предотвратить сбои своего родного почтового сервера. Кроме того, сисадмин знает, что вирусы ориентируются на разумение среднего пользователя Сети и что в темах вирусов и наименованиях исполняемых файлов чаще всего используются слова и фразы, долженствующие соблазнить среднего человека открыть письмо и кликнуть по файлу. Обличье «Mydoom» неинтересено для обычного интернетчика. Обычный пользователь почты боится всяческих «системных» сообщений от почтовых серверов и игнорирует их. Так почему же вирус прокатился по интернету как Мамай войной? Фернандо де ля Квадра видит ответ на этот вопрос в том, что системный администратор — самое слабое звено в информационной системе, поскольку он имеет беспрепятственный доступ ко всей сети, в то время как обычный менеджер — только к ее части, за которую вирусу выбраться практически невозможно. И если вирусу удастся обмануть бдительность сисадмина, то сразу вся компьютерная сеть предприятия подвергается заражению. Создатели вируса «Mydoom» вновь удачно применили опыт так называемой «социальной инженерии», и на этот раз жертвой пали самые «продвинутые» из комментарии(4) разделы: Архив Материалы по теме Российский червь «Novarg» парализовал интернет Другие |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.